请问flash如何防止反编译?用户把算法放到flash,容易给反编译,这个很头疼啊。

jackxiang 2009-10-29 16:57 | |
回忆未来(372647693)  16:40:39
请问flash如何防止反编译?用户把算法放到flash,容易给反编译,这个很头疼啊。
小来(398859161)  16:41:07
有防止反编译的工具
 BoPo  16:41:20
硕思
懒宝宝(3296320)  16:41:32
硕思
小来(398859161)  16:41:31
但是只是提高了反编译的门槛,最简单的办法就是把算法放到服务器端。
懒宝宝(3296320)  16:41:46

小来(398859161)  16:42:47
你可以利用flash的一些特性,比如http请求,比如套接字通讯等等的功能,将数据传回服务器端,由服务器端加密或解密后再反传回来。
小来(398859161)  16:44:06
当然需要cookie,session等功能辅助做一些认证,否则这个加解密过程还是会被利用。
回忆未来(372647693)  16:45:36
flash里面:我是这样一个问题,在用户的cookie里面有时间的cookie,时间是可以得到积分的,但是用户可以修改cookie,我当时如果用flash加密一个cookie的算法就OK,但是用户会去反编译flash看到算法,然后在模拟这个提交,就给他骗倒了。
小来(398859161)  16:47:22
用时间得到积分这个本身来说没有问题啦。但是时间应该由服务器来存储或修改。
小来(398859161)  16:48:06
就算cookie被修改,那么玩家看到的也只是假象,到扣除积分的时候,程序还是从数据库里取积分值,然后计算。
膘叔(19129540)  16:48:54
不提交随便他怎么改。
小来(398859161)  16:48:55
或者就是利用session可以解决这个问题,玩家无法操作,最多是跳转用户身份,或者跳过登录验证。
膘叔(19129540)  16:49:26
提交的时候再判断。cookie中的值,你可以通过额外 加几个字段进行验证
膘叔(19129540)  16:49:57
至于反编译嘛。。那就要看你的程序写的如何,如果在算法那里写的妖一点,即使反编译,出来也会报错的。
我姓--]苏(14044522)  16:50:16
呃.....
膘叔(19129540)  16:50:19
就象我当年写的
${{ }}
膘叔(19129540)  16:50:35
${{ }} = 1;
我姓--]苏(14044522)  16:50:35
你还当年呀!
小来(398859161)  16:51:03
但这只是一个办法,一旦校验被破解,那么数据将无法追踪,而且积分会不会影响到公司业务的正常进行还不清楚。

我还是建议由事件激发修改动作,全部由服务器进行。
小来(398859161)  16:51:20
${{ }} 这个是变量?
懒宝宝(3296320)  16:51:41
膘叔当年多英俊
懒宝宝(3296320)  16:51:52
肯定没这么胖
小来(398859161)  16:51:51
那你写个1000行代码还不疯了?度假三天回来全忘了。
我姓--]苏(14044522)  16:51:56
哈哈!!
小来(398859161)  16:52:25
嫖叔现在也很英俊,只是他的宝宝比他更英俊了一些而已。
膘叔(19129540)  16:53:22
http://www.cnitblog.com/neatstudio/archive/2006/05/31/11319.html
膘叔(19129540)  16:53:29
看看我当年写的。。
膘叔(19129540)  16:53:36
你可以注释呀。。
膘叔(19129540)  16:53:48
反编译的时候,注释都会被去掉的。
小来(398859161)  16:54:13
人家说flash反编译,不是flash反编译。
懒宝宝(3296320)  16:54:19
好强
亾玍,IFELSE(358751844)  16:54:19
在线编辑器中换行
小来(398859161)  16:54:18
不是php反编译
膘叔(19129540)  16:54:47
我知道,但。。。如果有类似的,原理应该一样。
膘叔(19129540)  16:54:57
总有混淆器,总有各种算法
懒宝宝(3296320)  16:55:10
用md5加密
膘叔(19129540)  16:55:27
回忆未来说的不是这个
小来(398859161)  16:56:03
要是用正则写个变量重命名工具就太酷了,全部都是数字,那一旦被人盗窃,盗窃者看疯了。
懒宝宝(3296320)  16:56:50
道高一尺,魔高一丈,人家会破解的
小来(398859161)  16:58:15
是,肯定可以啦,只是提高门槛而已,不过举个例子,很多变量都是
$_11111 $_111111 $_11111111
那么破解者太容易混淆了,只是位数啥别,而且很难理解变量的含义,如果这样的代码有3万行,你不看疯了?
小来(398859161)  16:58:20
反正我疯了
懒宝宝(3296320)  16:58:43

回忆未来(372647693)  16:58:54
破解了有3亿元,你还疯不?
懒宝宝(3296320)  16:59:05
别疯,疯了开你的BMW去开碰碰车玩
我姓--]苏(14044522)  16:59:10
什么3亿元??
我姓--]苏(14044522)  16:59:15
我搞呀!!
小来(398859161)  16:59:17
那我就顾嫖叔破解!
我姓--]苏(14044522)  16:59:20
哈哈
小来(398859161)  16:59:21
哈哈
懒宝宝(3296320)  16:59:32
直接收购就好了
懒宝宝(3296320)  16:59:36
还破什么

作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:http://jackxiang.com/post/2134/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!


最后编辑: jackxiang 编辑于2009-10-29 16:59
评论列表
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]